馬自達(dá)CMU車機(jī)系統(tǒng)曝高危安全漏洞，黑客可遠(yuǎn)程操控車輛

近日，安全公司趨勢科技發(fā)布了一項令人擔(dān)憂的發(fā)現(xiàn)：日本汽車制造商馬自達(dá)旗下的多款車型所使用的CMU車機(jī)系統(tǒng)(Connect Connectivity Master Unit)存在多項高危漏洞，這些漏洞可能允許黑客遠(yuǎn)程執(zhí)行代碼，進(jìn)而威脅駕駛?cè)说陌踩?/span>

據(jù)了解，這些漏洞主要影響2014年至2021年款的Mazda 3等車型，涉及系統(tǒng)版本為74.00.324A的車機(jī)。黑客只需先控制受害者的手機(jī)，然后趁受害者將手機(jī)作為USB設(shè)備連接到CMU車機(jī)系統(tǒng)時，利用相關(guān)漏洞以root權(quán)限運(yùn)行任意代碼。這些代碼可以導(dǎo)致車聯(lián)服務(wù)被阻斷、勒索軟件被安裝、車機(jī)系統(tǒng)癱瘓，甚至直接危及駕駛安全。

趨勢科技詳細(xì)列舉了以下幾項關(guān)鍵漏洞：

CVE-2024-8355：DeviceManager中的iAP序列號SQL注入漏洞。黑客可以通過連接蘋果設(shè)備進(jìn)行SQL注入，以root權(quán)限修改數(shù)據(jù)庫，讀取或執(zhí)行任意代碼。

CVE-2024-8359、CVE-2024-8360和CVE-2024-8358：這些漏洞允許攻擊者在CMU的更新模塊中注入任意指令，從而實現(xiàn)遠(yuǎn)程代碼執(zhí)行。

CVE-2024-8357：SoC驗證漏洞，由于SoC未對啟動代碼進(jìn)行驗證，黑客能夠悄悄修改根文件系統(tǒng)，安裝后門，甚至執(zhí)行任意代碼。

CVE-2024-8356：影響?yīng)毩⒛KVIP MCU的漏洞。黑客可通過篡改更新文件，將惡意鏡像文件寫入VIP MCU，進(jìn)一步入侵汽車CAN/LIN控制網(wǎng)絡(luò)，威脅車輛整體安全。

研究人員指出，這些漏洞的利用門檻相對較低。黑客只需在FAT32格式的USB硬盤上創(chuàng)建文件，并命名為“.up”后綴，即可被CMU識別為更新文件，從而執(zhí)行多種惡意指令。結(jié)合上述漏洞，黑客可以通過惡意MCU固件實現(xiàn)對車載網(wǎng)絡(luò)的控制，直接影響車輛的運(yùn)行和安全。

值得注意的是，馬自達(dá)汽車的MZD信息娛樂系統(tǒng)在過去也曾被發(fā)現(xiàn)存在類似的安全問題。早在2014年5月，Mazda 3 Revolution論壇的用戶就已經(jīng)發(fā)現(xiàn)了MZD信息娛樂系統(tǒng)中的一些已知漏洞。這些漏洞使得車主可以通過將U盤插入儀表板進(jìn)行黑客入侵，定制汽車的信息娛樂系統(tǒng)、調(diào)整設(shè)置或安裝應(yīng)用程序。其中，MZD-AIO-TI(MZD整合調(diào)整安裝包)是車主們常用的工具之一。

Bugcrowd的APP安全工程師Jay Turla甚至搭建了一個名為mazda_getInfo的系統(tǒng)，該系統(tǒng)可以讓整個黑客入侵過程自動化。Turla的mazda_getInfo項目在GitHub上開放，用戶只需在他們的U盤上復(fù)制一組腳本，將其插入汽車的儀表板，即可在MZDConnect固件之上執(zhí)行惡意代碼。Turla在測試期間嘗試過執(zhí)行一些簡單的攻擊，如在汽車儀表盤上顯示文本或顯示終端命令。

盡管Mazda已經(jīng)發(fā)布了一些固件更新來修復(fù)這些漏洞，但仍有大量車輛尚未更新到最新版本，因此仍然面臨被攻擊的風(fēng)險。安全研究員Aris Adamantiadis在Twitter上指出，汽車多媒體單元(CMU)充滿了遠(yuǎn)程執(zhí)行程序漏洞，如果汽車連接到WiFi，攻擊者就可以通過網(wǎng)絡(luò)DBUS對CAN總線進(jìn)行(只讀)訪問，從而執(zhí)行未經(jīng)授權(quán)的代碼。

面對這些嚴(yán)重的安全漏洞，馬自達(dá)公司需要盡快采取措施，發(fā)布補(bǔ)丁或更新來修復(fù)這些漏洞，并提醒車主及時更新車機(jī)系統(tǒng)，以確保車輛的安全性。同時，車主也應(yīng)提高安全意識，避免將手機(jī)或其他設(shè)備連接到未知或不可信的CMU車機(jī)系統(tǒng)，以防止被黑客利用漏洞進(jìn)行攻擊。